PyInstaller打包、解包与反编译.pyc文件

PyInstaller官网: https://www.pyinstaller.org/

假设有一个demo.py文件，在同目录下启动命令行或从命令行进入当前文件夹，使用如下命令打包

打包后同目录下会产生两个文件夹build和dist(distribution)，dist文件夹内就是目标程序。

解包使用pyinstxtractor工具

Github地址: https://github.com/extremecoders-re/pyinstxtractor

假设在第1步中，使用-F参数将demo.py打包为独立可执行文件demo.exe，进入dist文件夹，将pyinstxtractor.py放在该目录下，在该目录下启动命令行或从命令行进入该文件夹，使用如下命令解包

解包得到的内容将放入同目录下的demo.exe_extracted文件夹

找到目标.pyc文件，比如demo.pyc

反编译.pyc文件使用uncompyle6工具

Github地址: https://github.com/rocky/python-uncompyle6

可以直接通过pip安装uncompyle6

由于pyinstaller在打包可执行文件时会将.pyc文件头部的16字节magic head去掉，因此需要对需要反编译的.pyc文件进行预处理，将文件头部的16字节magic head补充完整。这里使用一个开源的16进制编辑器ImHex。

Github地址: https://github.com/WerWolv/ImHex

进入demo.exe_extracted文件夹，用16进制编辑器打开struct.pyc文件复制头部的16字节magic head，再用16进制编辑器打开demo.pyc文件，将头部的16字节改为magic head，即将图2中的部分更改为图1中的值即可。

使用前一个命令，反编译后的源码内容会显示在命令行窗口内；使用后一个命令，源码会打印到指定文件中，如demo.py。

到此为止可以

Invalid pyc/pyo file - Magic value mismatch!

补充magic head后即可正常反编译。

如果不是项目成员给所谓的程序而不肯给源码，而我又绕不过这个程序的问题，我才不想折腾这些有的没的。

关于PyCodeObject和pyc文件：在硬盘上看到的pyc文件，其实PyCodeObject才是Python编译器真正编译成的结果。当python程序运行时，编译的结果是保存在位于内存中的PyCodeObject中，当Python程序运行结束时，Python解释器则将PyCodeObject写回到pyc文件中。当python程序第二次运行时，首先程序会在硬盘中寻找pyc文件，如果找到，则直接载入，否则就重复上面的过程。所以，我们可以说pyc文件其实是PyCodeObject的一种持久化保存方式。

你指的是编辑pyc还是导入pyc？

pyc是很难直接编辑的，最好是修改原来的py文件，再生产pyc。

导入pyc：假设你的源代码文件是model.py，经过Python37解释器运行后会自动生成modle.cpython-37.pyc。如果要在main.py中导入modle.cpython-37.pyc，需要把文件名中的cpython-37去掉，变成model.pyc，再放到main.py所在的文件夹里，在main.py中添加“import model”，即可导入model。

---